Como limpiar de virus Magento.

Si dispones de una tienda online desarrollada en Magento es muy posible, si no has tomado las medidas de seguridad y no la tienes actualizada, que seas atacado por Hacker. En estos meses los ataques a plataformas online basadas en CMS a aumentando considerablemente, Prestashop, WordPress y Magento.

¿Por qué interesa a los Hacker hacerse con el control de nuestra tienda online?

Un ataque a Magento puede realizarse por varios motivos, el más usual es la creación de correos electrónicos para envíos de Spam a terceras personas desde cuentas de correo de nuestro servidor.

Estos correos llegan a ser estafas, envío de código malicioso, robo de tarjetas de crédito y cualquier causa que pueda reportarle un beneficio rápido para nuestro invasor. Un ataque a nuestra tienda online, siempre lleva implícito un delito a terceros desde nuestro hosting y/o dominios.

¿Por qué pueden atacar a nuestra tienda online?

Mucho de los ataques suelen ser favorecidos por la mala salud de nuestra tienda, las actualizaciones de código son muy importante para evitar estos ataques.

Otro los puntos fuertes para que puedan meter virus en nuestra plataforma son los permisos del FPT. Los permisos Ftp tienen que estar correcto, ya que como ya comentamos en otros artículos, si dejamos puertas abiertas en nuestro ftp no pueden inyectar código fácilmente (Revisar permisos de ficheros y carpetas).

¿Cómo saber si he sido atacado por un virus en mi Magento?

Para saber si hemos sido atacado por un hacker existen métodos o pistas que nos da el sistema, si estamos atento a ellas daremos con el ataque.

Virus en Magento: Revisión con un Antivirus Hosting.

Es conveniente, por lo menos una vez al mes, realizar un examen exhaustivo e búsqueda de código malicioso en nuestro portal web. Si no tenemos contratado esta utilidad en nuestro hosting, deberemos notificar a nuestro Webmaster que analice nuestro código y nos comunique si tiene alguna infección y que archivos.

Magento atacado: Usuario en administración nuevo.

Otro factor que nos puede dar alguna pista de que hemos sido atacados es: la creación de un usuario de administrador que no hemos creado, con un correo ilógico y un nombre acorde al correo.

Magento código malicioso: Búsqueda de archivos por fecha.

Cuando un atacante entra en nuestro hosting, lo primer que hace es grabar ficheros y carpetas en nuestro ftp, si buscamos entre las carpetas y archivos podemos encontrar modificaciones realizadas sin autorización, fijarse mucho en las fichas de actualización de ficheros,  de esta forma podemos dar con algunos virus o código inyectado en nuestra tienda online. Podemos llegar a localizar estos archivos y tratándolos adecuadamente acabar con la infección.

Magento y miles de correos electrónicos.

Otra pista nos la puede dar nuestro gestor de correos electrónicos, si en nuestro servidor salen miles de correos por hora, esta muy claro que tenemos una infección o bien en nuestra tienda online o en nuestro ordenador, revisar siempre el ordenador donde tenemos configurado los correos y claves de nuestro servidor.

Correos electronicos Saliente

Lentitud en Magento.

Si nuestro Magento cada vez más lento, realiza cosas extrañas y simplemente deja de funcionar, puede ser que tengamos algún ataque. No siempre un mal funcionamiento en la velocidad de nuestra tienda onlne va relacionado con un virus o inyección de código, pero puede ser una de las posibles causas.

Que hacer una vez localizado el Virus.

La limpieza del código de Magento es compleja y necesita de mucho tiempo para realizarse, hoy vamos a ver uno de los casos más comunes y de cómo limpiarlo fácilmente. Nuestra recomendación es simpre la reinstalación de una copia anterior al ataque evitándonos mucho tiempo y trabajo, pero si lo que queremos hacer es una limpieza del código aquí os dejamos algunos pasos importante a tener en cuenta:

Borrar usuarios:

Borrar de nuestro administrador de magento cualquier usuario no creado por nosotros, además es muy conveniente cambiar todas las claves de usuario, de las base de datos, del hosting y del FTP.

Suspender el servidor:

Si detectamos un virus en nuestra tienda online, lo primero es suspender la suscripción o lo que es lo mismo parar nuestra tienda online, de esta forma podremos limpiar todo el código y este no se replicara mientras lo hacemos.

Pasar el antivirus a Magento:

Para poder localizar la mayoría de código maliciosos deberemos pasar un antivirus y anti troyano a todo el código de Magento, esto nos dará los archivos a los que tendremos que acatar, borrar o modificar.

Archivos que se infectan en Magento:

Nos encontraremos por lo general con dos tipos de archivo infectados, uno de tipo modificado y otro inyectado. Los archivos modificados son todos aquellos que no deberemos borrar, ya que son parte de nuestra instalación de Magento y si los borramos podemos romper definitivamente nuestra tienda online. Los archivos inyectado son archivos nuevos, no sirve para nada y solo tienen código Maligno.

Limpieza de módulos de Magento.

Cuando nos atacan nuestro Magento, el atacante puede instalar módulos en nuestra tienda online para hacer más fácil el ataque, deberemos ir a la carpeta de módulos y ver si existe alguno que no hayamos instalado nosotros. Si es así deshabilitarlo es una buena opción.

Después de limpiar nuestro Mangento.

Una vez tengamos nuestro Magento limpio, deberemos borrar cache, revisar todos los permisos de carpetas y directorios, actualizar a la última versión de la plataforma y aplicar todos los parches de seguridad. Con esto estaremos tranquilos una temporada.  Hacer copias de seguridad periódicas nos va a librar de posibles problemas, es más rápido restaurar una copia de seguridad que estar limpiando el código.

¡Esperamos tus comentarios!